鐵路公安機關于2014年12月25日晚，將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名加密碼信息，嘗試登陸其他網站進行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。（12月26日《人民日報》）

12306案不是第一個信息泄露的案件，它也不會是此類案件的一個終點。面對犯罪嫌疑人被抓獲，我們不應停留于個案正義實現的歡呼，而更應思考，如何堵住信息泄露的漏洞。畢竟，從查開房網到12306案件，類似的互聯網信息泄露案件，均折射出一個共同的癥結：信息網站技術防范措施不足，抵御信息被盜能力幾近于無。由此可延伸出的問題是，如果信息網站能夠在短時間內抵御黑客攻擊，是否能通過和公安機關的有效合作，在信息被泄露前，及時掐斷黑客入侵之手？

從實踐來看，鮮有這樣的成功案例，更多的只是一種事后的追懲。12306案可以在短時間內被破獲，是因為這一起案件牽涉到大型公共服務平臺，購票群體人數眾多。加之鐵路公司本身的國企性質，更促進了相關部門對此案的重視。但也正因為如此，更值得我們反思。如果這樣的事情發生在一些小的信息網站，我們還能否在對方造成實質性破壞前，及時逮住犯罪嫌疑人？

今年引發網絡轟動的一起手機APP游戲“瘋狂來往”或許能說明一些問題。這款APP游戲泄露了3萬余段用戶私密視屏，然而截至目前，其開發團隊也僅僅是暫停了分享功能。當然，從犯罪意圖來說，該團體主觀上沒有侵犯人隱私的惡意，可是針對一起實質性的造成用戶隱私泄露的重大事件，反思遠不是停止相應功能與道歉所能替代。沒有嚴格的制度制約并輔之以必要的懲戒，在信息利益的刺激下，恐難實現針對類似情況的有效預防。

互聯網信息時代，個人資料逐漸在網上變得透明化。12306網站信息被泄露，是再一次把公眾隱私安全的問題擺到了臺前。君不見，許多軟件、網站，一登陸就要求所謂的訪問社交軟件資料的權限，搞流氓捆綁，其實所要的也正是客戶的信息。而在保護客戶信息方面，這些軟件、網站卻做的不盡如人意。因此我們需要追問的是，針對更多有潛在泄露客戶信息的網站及軟件而言，該如何規范并預防此類行為的發生？互聯網時代，無限制的要求訪問客戶其他常用社交軟件的權利究竟是正常的商業行為還是一種對公民隱私權益的侵犯？

唯有從維護信息安全的角度出發，厘清信息類網站、軟件的權利界限，遏制其無休止的要求捆綁系列社交軟件的行為，才能在類似12306網站信息泄露的事件發生后，不至于令公眾陷入失一地，而“大意失荊州”的悲慘恐慌，也才能及時亡羊補牢，促進相關網站與軟件加強信息工作的保護與防范。